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寿 由 先发制人 的 云端 原生 电子 邮 
件 安全 ,让 Microsoft 收 件 匣 免 
受 威 兰 


Microsoft 365 可 出 色 地 防 各 垃圾 和 病毒 容量 威 关 ,站 可 为 Microsoft 进 附 
威 北 防护 (ATP) 客户 提供 额外 的 保护 。 


然而 ， Gartner 箱 指出 !，[ 随 著 内 建安 全 性 不 断 改进 威 春 执行 者 也 释 得 越 来 
越 复 杂 通常 使 用 假 登入 页 作为 收集 逢 证 的 方式 来 锁定 目标 。 复 杂 的 电子 邮件 
威 销 包括 遭 入 侵 的 网 站 ,以 及 用 於 部 署 恶意 软 朵 的 武器 化 文件 许多 勒索 软体 
即 服务 围 采 使 用 电子 邮件 作为 初始 进入 点 。 除 了 恶意 软 朵 以 外 , 企业 电子 邮件 
入 侵 (BEC) 及 帐户 盗用 威 硼 继续 攀升 ,造成 了 梳 为 族 重 的 财务 损失 。] 


诸如 上 文 所 述 之 复杂 的 低 容量 威 履 最 初 透 过 攻击 基 奉 架构 和 技术 建构 ， 而 
Cloudflare Area 1 具有 [在 外 部 」 对 其 进行 探索 的 独特 功能 。 透 过 在 攻击 生命 
机 期 早期 (平均 在 启动 前 24 天 ) 识别 瘟 自 动 封锁 活动 ;Area 1 可 让 收 件 匣 免 受 
威 怖 。 


作为 Cloudflare Zero Trust 平台 的 一 部 分 ,Area 1 电子 
邮件 安全 服务 还 具有 以 下 优势 : 


。 暴露 无 恶意 软体 的 金融 诈 师 ,这 些许 驻 通 常 透 过 与 [ 受 

信任 J 语 商 /供应 商 的 多 次 电子 邮件 对 话 来 执行 

即时 封锁 前 所 未 见 的 攻击 ,而 无 需 [调整 SEG 或 等 待 

签 章 /原则 更 新 

。 探索 遭 入 侵 的 帐户 和 网 域 ;以 及 攻击 者 用 来 缠 
DMARC/SPF/DKIM 的 新 网 域 、 类 似 网 域 和 近 


。 隔离 瘟 封 锁 混 用 和 延 妈 的 攻击 ( 透 过 整合 到 
Cloudflare 浏览 器 隔离 (测试 版 ) ) 


GARTNER 是 Gartner, Inc. 和 /或 其 附属 公司 在 美国 和 其 他 


解决 方案 概 对 


在 云端 优先 的 世界 中 传统 的 安全 

电子 邮件 于 道 (SEG) 面 对 不 断 发 展 
的 威 硼 (例如 ;企业 电子 邮件 入 侵 、 

诈 巴 和 勒索 软体 ) , 既 无 弹性 ,也 很 
低 效 。 


Cloudflare Area 1 可 提供 先 发 制 
人 的 云端 原生 直子 邮件 安全 ;来 全 
面 阻止 上 述 威 背 以 及 其 他 针对 性 网 
路 钓鱼 攻击 。 


透 过 Cloudflare Area 1 分 层 使 用 
Microsoft 365 的 组 织 会 获得 以 下 
优势 : 


。 全 面 的 网 路 钓鱼 保护 (在 内 外 部 
电子 邮件 、 网 站 及 网 路 流量 中 ) 


。 减少 IT 复杂 性 和 网 路 钓鱼 事件 
回应 时 间 


。 在 类 分 镍 内 轻 县 完成 部 署 ( 利 
用 API 优先 的 方法 ) 


。 SOC 调查 加 快 ( 透 过 传道 后 邮 
件 撤 销 以 及 SIEM/SOAR 整合 ) 
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如 何 使 用 Area 1 的 云端 电子 邮件 安全 方法 封锁 更 多 的 威 癌 ? 


Microsoft 365 为 高 容量 电子 邮件 威 备 提供 了 强大 安全 性 ; 但 寺 臻 
90% 以 上 网 路 漏洞 的 针对 性 极 强 的 低 容量 网 路 的 灸 攻击 仍 可 售 售 


那些 使 用 Microsoft 365 且 仍 在 处 理 遗 漏网 路 钓鱼 的 组 织 应 如 何 
处 理 新 型 威 将 呢 ? 


进入 整合 云端 电子 邮件 安全 (ICES) 解决 方案 。 根 据 Gartnere 的 
报告 ，[ 透 过 API 而 不 是 作为 关 道 直接 整合 至 云端 电子 邮件 的 解决 
方案 ;简化 了 评估 及 部 署 ;提升 了 债 测 准 确 度 ;同时 仍 充分 利用 大 
量 网 路 钓鱼 保护 与 核心 平台 的 整合 4? 


[到 2023 年 ,至少 40% 的 组 织 会 使 用 云端 电子 邮 
件 提 供 者 的 内 建 保护 功能 ; 而 不 是 安全 电子 邮件 交道 
(SEG) ;这 一 数字 和 2020 年 的 27% 相 比 有 所 上 升 。] 


[到 2025 年 ;20% 的 防 网 路 钓 急 解决 方案 会 通过 与 
电子 邮件 平台 整合 的 API 来 提供 ,这 一 数字 和 目前 不 足 
5% 相 比 有 所 上 升 "1 


一 2021 年 Gartner® 电子 邮件 安全 市 场 指南 


在 'Gartner 市 场 指南 」 报告 中 ,Area 1 Horizon ( 现 为 Cloudflare 
Area 1 电子 邮件 安全 ) 是 [整合 云端 电子 邮件 安全 性 (ICES)J 类 别 中 的 
[具有 代表 性 的 厂商 J。 


国家 /地 区 的 广 册 商标 和 服务 标识 ， 在 此 使 用 已 获 许 可 。 保 留 一 切 权利 。Gartner 不 会 为 其 研究 报告 中 描述 的 任何 厂商 、 产 品 或 服 
务 背 书 , 也 不 建议 技术 使 用 者 仅 选 择 评分 最 高 或 拥有 其 他 称号 的 厂商 。Gartner 研究 报告 由 Gartner 研究 部 门 的 观点 构成 ; 不 应 视 为 事实 性 陈述 。Gartner 否认 所 有 与 此 研究 相关 的 明示 或 
暗示 保证 ， 包括 对 外销 性 或 适合 特定 用 途 的 所 有 保证 。 
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与 其 他 解决 方案 不 同 ,Area 1 解决 方案 会 连续 地 主动 疏 行 网 路 ,以 在 外 部 探索 
新 的 网 路 的 鳞 活动 和 攻 敬 者 基础 架构 。 平 均 来 讲 ,Area 1 可 在 攻 贡 发 起 之 前 的 


整整 24 天 预先 侦 测 到 恶意 网 站 和 有 效 鳞 载 。 


1 : 预先 阻止 网 路 钓鱼 攻击 一 在 其 到 达 收 件 匣 之 前 一 利用 Cloudflare Area 1 


Active Sensors™ 


攻击 前 识别 
aa 
HN TH 


规划 与 侦查 ~24 天 启动 前 准备 ~200 天 探索 时 间 (中 位 数 ) 


损害 


交付 


Area 1 还 会 使 用 各 种 更 进 阶 的 债 测 技术 (包括 NLU、NLP、 社 交 图 表 分 析 


(电子 


邮件 通讯 的 模式 ) 及 图 像 识别 )， 来 侦 测 盖 阻 止 最 复杂 的 攻击 一 包括 针对 性 极 


强 的 全 新 威 老 ;它们 会 一 对 一 ; 而 不 是 一 对 多 地 威 性 使 用 者 。 


图 2 :分 析 电 子 邮 件 通 讯 的 内 容 ` 上 下 文 和 社交 图 表 ,以 阻止 新 型 威 谊 (如 BEC) 


产业 模型 


垂直 、 通 用 语 、 


01 04 

结构 分 析 NLU 模型 情绪 分 析 对 话 分 析 
(自然 语言 理解 ) 

标 头 内 文 、 写 入 模式 、 类 别 、 意图 、 语气 、 关 休 、 交谈 、 释 化 、 长 度 

影像 、 电 脑 视 觉 运算 式 层次 结构 


连结 、 有 效 负载 


业务 流程 


信任 图 表 


合作 呵 伴 社 交 图 表 、 
传送 历程 记录 、ATO 
探索 合作 彩 伴 模 所 
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在 线 分 锌 内 轻 肥 完成 部 署 Area 1. 


ee _、 局 到 五 锐 内 突 言 ,无需 Z 二 安 壮 ， 区 
透 过 和 无 缝 整合 至 Microsoft 365 的 API 优先 的 方法 ,Area oT 分 镍 内 完成 部 署 ,无 需 执行 任何 安装 ,也 不 


全 影响 现 有 基础 架构 ; 
1 只 需 线 分 鱼 即 可 完成 部 署 。 更 准确 高 效 地 侦 测 瘟 封 锁 影响 现 有 基础 架 模 
网 路 钓鱼 ,无须 不 断 [调整 低 效 的 传统 SEG 所 需 的 IT 。 提供 比 其 他 解决 方案 更 有 弹性 的 部 署 选项 (包括 MX/ 
复杂 性 。 内 联 、 连 接 器 和 API) ; 


。 与 Microsoft 365 的 其 他 电子 邮件 安全 功能 (如 反 垃 
圾 邮件 、DLP、 加 密 及 封存 ) 无 缝 整合 ; 

。 可 透 过 内 建 的 补救 和 邮件 撤销 功能 , 直接 从 
Microsoft 365 信箱 轻 蜂 移 除 所 有 恶意 邮件 ; 


3:Area 1 电子 邮件 安全 部 署 和 项 范例 。 对 终端 使 用 者 完全 透明 ;同时 提供 全 面 的 端 对 端 网 路 
钓 鳞 值 测 及 补救 
:了 9 一 5D 一 0 
传 入 电子 邮件 Areal 0365 
电子 邮件 安全 性 
[MX] 


利用 Cloudflare Area 1 保 访 Microsoft 365 电子 邮件 环境 的 优势 包括 : 


一 流 的 云端 电子 邮件 安全 性 无 缝 的 工作 流程 提升 的 营运 效率 


。 扩充 原生 Microsoft 防 竺 来 全 。 与 Microsoft 环境 、API 及 工作 流 。 在 云端 原生 、 可 动态 扩展 基础 


面 防 所 新 型 威 音 , 包 括 BEC、 志 。 | 。 程 深度 整合 。 架构 的 基础 上 建构 ,可 卡 理 杰 
闻 件 供应 链 攻 获 、 遭 入 侵 的 民 a 端 流量 暴 增 。 
高 避 户 、 内 部 人 员 威 音 全 "| 。 与 ADFS 整合 将 警示 全 ee 
至 Teams ;以 及 将 记 销 转 寄 至 。 。 | 。 取代 传统 的 SEG 以 提高 安全 性 


。 更 广泛 的 威 剧 可 见 性 和 取证 ， 改 oo 该 o 
善 了 诅 查 和 回应 时 间 : Azure Sentinel 和 党 到 效率 
。 终端 使 用 者 会 留 在 原生 Microsoft 。 在 单一 平台 中 提供 进 阶 值 测 、 
仪表 板 中 ， 从 而 保持 工作 效率 , 且 分 类 和 回应 ,以 实现 纵深 防 街 。 
不 会 分 心 。 
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茜 由 全 面 的 整合 云端 电子 邮件 安全 ,让 您 的 收 件 匣 免 受 


威 悄 : 


防 网 络 钓鱼/ 进 阶 威 窜 防 和 捐 〈(URL、 负 载 、BEC、 放 般 ) 


反 垃圾 邮件 /防毒 软体 


寄 件 者 验证 与 检疫 


APIN\ 整 合 、 协 调 流程 


M-SOAR/ 网 路 钓鱼 事件 回应 
电子 邮件 安全 性 、 协 调 流 程 与 回应 ) 


多 模式 保 访 (SMTP 间 道 、MX、 内 财 、API 、 连 接 器 、 日 读 、Web ) 


电子 邮件 检疫 (AS/AV) 


Ee Microsoft 365 


资料 保 访 与 加 密 


Microsoft + Cloudflare :支援 更 安全 、 更 私密 的 云端 


Cloudflare 已 与 Microsoft 深度 整合 来 协助 组 织 在 Zero 
Trust 旅程 中 遵 出 下 一 步 。 透 过 这 些 整合 , 组 织 能 够 让 客户 
高 效 地 完成 实施 ,站 提 供 顺 蝎 的 使 用 者 体验 及 扩展 作业 。 


除了 Area 1 以 外 ,Cloudflare 的 Zero Trust 服务 整合 还 
包括 : 


。 Azure Active Directory (AD) 一 善 用 强大 的 验证 工 
具 ， 包括 多 重要 素 验 证 (MFA)、 休 件 式 存 取 原 则 和 基 於 
风险 的 控制 。 


。 Microsoft Cloud App Security (MCAS) 一 启动 
M365 整合 来 捐 描 与 M365 使 用 者 、 资 料及 应 用 程式 内 
服务 相关 的 新 的 安全 问题 ,站 向 客户 提出 。 


。 适用 於 Azure 应 用 程式 的 Zero Trust 一 支援 安全 存 
取 内 部 部 署 的 应 用 程式 或 Azure 代 管 应 用 程式 一 而 和 天 
须 VPN。 


、 视 需求 缩放 与 复原 能 力 


群 组 软体 与 协作 


封存 与 合 规 


。 Microsoft Endpoint Manager 一 在 透 过 Microsoft 
Intune 登入 时 评估 用 户 端 状态 ， 从 而 让 Cloudflare 根 
据 安全 或 装置 状态 讯号 来 允许 或 拒绝 存 取 。 


。 Microsoft 365 一 厌 由 透 过 Cloudflare 及 Microsoft 
的 网 路 合作 园 伴 计 辟 最 佳 化 使 用 者 与 Microsoft 365 
的 连 线 ,来 提供 更 快速 , 更 安全 的 使 用 者 体验 。 


若 要 深入 瞳 解 Cloudflare 与 Microsoft 的 合作 蚁 伴 整合 ， 
请 连 络 我 们 。 


若 要 上 腑 解 Cloudflare Area 1 如 何 增强 Microsoft 
365 网 路 钓 息 防 各 ,请 在 这 祷 请 求 自 订 风 险 评估 。 
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